GLSA-202405-18 :xpdf :多个漏洞
high Nessus 插件 ID 195087
语言:
描述
远程主机受到 GLSA-202405-18 中所述漏洞的影响(Xpdf:多个漏洞)- 在 Xpdf 4.02 中,SplashOutputDev::endType3Char(GfxState *state) SplashOutputDev.cc:3079 尝试使用已释放的“t3GlyphStack->cache”,造成“heap-use-after-free”问题。之前用于修复嵌套 Type 3 字符的代码未正确处理 Type 3 字符引用相同 Type 3 字体的另一个字符的情况。 (CVE-2020-25725)
- 由于 Type 1C 字体 charstring 中与 FoFiType1C::getOp() 函数相关的不正确子例程引用,Xpdf 4.02 允许堆栈消耗。(CVE-2020-35376)
- 在 xpdf 4.03 中,XFAScanner.cc 的 XFAScanner::scanNode() 函数中存在一个空指针取消引用漏洞。(CVE-2021-27548)
- 在 4.04 之前的 Xpdf 中,DCT (JPEG) 解码器错误地允许在首次扫描图像后更改“interleaved”标记,从而在 Stream.cc 中导致一个与整数相关的未知漏洞。(CVE-2022-24106)
- 4.04 之前的 Xpdf 在 JPXStream.cc 中缺少整数溢出检查。(CVE-2022-24107)
- xpdf 4.03 在 XRef.cc 的函数 readXRefTable 中存在堆缓冲区溢出。攻击者可通过向 pdftoppm 二进制发送特制的 PDF 文件,利用此缺陷造成拒绝服务(分段错误)或其他不明影响。(CVE-2022-27135)
- 低于版本 4.04 的 Xpdf 在 JBIG2 解码器(JBIG2Stream.cc 中的 JBIG2Stream::readTextRegionSeg())中包含整数溢出。处理特别构建的 PDF 文件或 JBIG2 图像可导致崩溃或执行任意代码。这类似于 CVE-2021-30860 (Apple CoreGraphics) 所述的漏洞。(CVE-2022-38171)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
所有 Xpdf 用户皆应升级到最新版本:# emerge --sync # emerge --ask --oneshot --verbose >=app-text/xpdf-4.04
另见
https://security.gentoo.org/glsa/202405-18
插件详情
严重性: High
ID: 195087
文件名: gentoo_GLSA-202405-18.nasl
版本: 1.0
类型: local
发布时间: 2024/5/7
最近更新时间: 2024/5/7
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2020-35376
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2022-38171
漏洞信息
CPE: p-cpe:/a:gentoo:linux:xpdf, cpe:/o:gentoo:linux
必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/5/7
漏洞发布日期: 2020/11/21
参考资料信息
CVE: CVE-2020-25725, CVE-2020-35376, CVE-2021-27548, CVE-2022-24106, CVE-2022-24107, CVE-2022-27135, CVE-2022-38171